Skip to main content

Habilitar a proteção de push para seu repositório

Com a proteção de push, o secret scanning bloqueia os colaboradores de enviar segredos para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Sobre a habilitação da proteção de push

Para habilitar a proteção de push para um repositório, primeiro você deve habilitar a secret scanning. Em seguida, você pode habilitar a proteção por push na página de configurações "Code security and analysis" do repositório seguindo as etapas descritas neste artigo.

Se você for um proprietário da organização, poderá habilitar a proteção por push para vários repositórios por vez. Para saber mais, confira Guia de início rápido da proteção da sua organização.

Os proprietários da organização, os gerentes de segurança e os administradores de repositório podem habilitar a proteção por push na secret scanning por meio da API. Para saber mais, confira Pontos de extremidade da API REST para repositórios e expanda a seção "Properties of the security_and_analysis object".

Se sua organização pertence a uma conta empresarial, um proprietário de empresa também pode habilitar a proteção de push no nível da empresa. Para saber mais, confira Como gerenciar os recursos do GitHub Advanced Security na empresa.

Habilitar a proteção por push para um repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security and analysis.

  4. Em "Code security and analysis", encontre "GitHub Advanced Security."

  5. Em "Secret scanning", em "Proteção por push", clique em Habilitar.

Leitura adicional